注意
- 發行日期:
2020 年 7 月 14 日 - 版本:
.NET Framework 4.8
摘要
當 .NET Framework 無法檢查 XML 檔案輸入的來源標記時,即存在遠端執行程式碼弱點。 成功利用弱點的攻擊者可能會在負責將 XML 內容還原序列化的處理序內容中執行任意程式碼。 為了利用此弱點,攻擊者可能會將蓄意製作的文件上傳至利用受影響產品處理內容的伺服器。 此安全性更新會更正 .NET Framework 驗證 XML 內容之來源標記的方式,藉此解決弱點。
此安全性更新會影響 .NET Framework 的 System.Data.DataTable 與 System.Data.DataSet 類型讀取 XML 序列化資料的方式。 安裝更新之後,大部分 .NET Framework 應用程式都不會發生任何行為變更。 欲了解更多關於更新如何影響.NET Framework,包括可能受影響的情境範例,請參閱 DataTable 與 DataSet 安全指引文件於 https://go.microsoft.com/fwlink/?linkid=2132227。
若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。
此更新中的已知問題
Microsoft 目前不知道此更新的任何問題。
如何取得此更新
安裝此更新
| 發行管道 | 可取得 | 下一步 |
|---|---|---|
| Windows Update 和 Microsoft Update | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Microsoft Update Catalog | 是 | 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
| Windows Server Update Services (WSUS) | 是 | 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows 10 版本 1607 與 Windows Server 2016 分類:安全性更新 |
檔案詳細資訊
如需此更新中提供的檔案清單,請下載累積更新的檔案資訊。
有關保護和安全性的資訊
- 線上自我保護: Windows 安全性支援
- 了解我們如何防範網路威脅:Microsoft 安全性